130834
Dec 12, 2016, updated at 19:12:28 (UTC)
4400
24
0
Asymetrische Datei Verschlüsselung ( Batch )
Hey Leute,
Ich suche gerade nach einem Command Line Tool welches eine Asymetrische Datei Verschlüsselung hinkriegt.
Google Scheint dazu nichts hervorzubringen. Ich habe bereits 7zip ausprobiert, funktioniert sehr gut, leider hat 7zip mit seinem Passwort eine Synchrone Verschlüsselung
und ist damit eher Weniger zu gebrauchen. Ich würde eben gerne eine Batch bauen welche mit Public Key verschlüsselt und eine welche mit Privatem Entschlüsselt.
So kann ich Public verteilen, und Leute können mir verschlüsselte Files zusenden und Stuff, ich kann meine Cloud Ordner Verschlüsseln, den Private Key vielleicht herumtragen, auf nem Stick, und immer drauf zugreifen, muss mich nicht mehr auf Logins verlassen und so'n Zeug;
Kurz: Es hat viele Vorteile. Ich würd den Kern eines solchen Programms aber gerne in einer Batch schreiben, welche dann das Zusatztool anweist bestimmte Dateien mit bestimmten Schlüsseln zu ent und verschlüsseln, so kann ich das managment davon selbst sckripten.
Weiß jemand irgendein Tool welches mit der Command Line von Windows Kompatible ist? Es sollte dabei auch portable sein, ich möchte es nicht immer Installieren müssen.
Wäre sehr hilfreich, danke im Voraus,
lg clragon
Ich suche gerade nach einem Command Line Tool welches eine Asymetrische Datei Verschlüsselung hinkriegt.
Google Scheint dazu nichts hervorzubringen. Ich habe bereits 7zip ausprobiert, funktioniert sehr gut, leider hat 7zip mit seinem Passwort eine Synchrone Verschlüsselung
und ist damit eher Weniger zu gebrauchen. Ich würde eben gerne eine Batch bauen welche mit Public Key verschlüsselt und eine welche mit Privatem Entschlüsselt.
So kann ich Public verteilen, und Leute können mir verschlüsselte Files zusenden und Stuff, ich kann meine Cloud Ordner Verschlüsseln, den Private Key vielleicht herumtragen, auf nem Stick, und immer drauf zugreifen, muss mich nicht mehr auf Logins verlassen und so'n Zeug;
Kurz: Es hat viele Vorteile. Ich würd den Kern eines solchen Programms aber gerne in einer Batch schreiben, welche dann das Zusatztool anweist bestimmte Dateien mit bestimmten Schlüsseln zu ent und verschlüsseln, so kann ich das managment davon selbst sckripten.
Weiß jemand irgendein Tool welches mit der Command Line von Windows Kompatible ist? Es sollte dabei auch portable sein, ich möchte es nicht immer Installieren müssen.
Wäre sehr hilfreich, danke im Voraus,
lg clragon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323633
Url: https://administrator.de/contentid/323633
Printed on: April 26, 2024 at 07:04 o'clock
24 Comments
Latest comment
Hi,
https://www.google.de/search?q=batch+asynchronous+file+encryption
Linux oder Windows?
Nur ein Beispiel: https://www.aescrypt.com/download/
E.
Google Scheint dazu nichts hervorzubringen.
Wonach hast Du denn gesucht?https://www.google.de/search?q=batch+asynchronous+file+encryption
Linux oder Windows?
Nur ein Beispiel: https://www.aescrypt.com/download/
E.
Windows, natürlich es ist ja Batch.
und... Das Beispiel ist genau das was ich auch mit 7zip könnte. eine AE Verschlüsselung mit einem Passwort. Das ist aber ganz offensichtlich Synchron. Das Passwort zur Verschlüsselung ist dasselbe wie zur Entschlüsselung... Genau das was ich nicht haben will.
und... Das Beispiel ist genau das was ich auch mit 7zip könnte. eine AE Verschlüsselung mit einem Passwort. Das ist aber ganz offensichtlich Synchron. Das Passwort zur Verschlüsselung ist dasselbe wie zur Entschlüsselung... Genau das was ich nicht haben will.
Das habe ich bereits gesehen. Leider muss man das immer installieren und ist überhaupt nicht portable.
Stimmt nicht siehe hier:
Zitat:
Und hier
Zitat:
Zur Erstellung einer portablen Gpg4win-Version nutzen Sie das mitgelieferte Werkzeug mkportable.exe.
Kurzanleitung: Gpg4win installieren (mit allen Komponenten) und anschließend per Kommandozeile (cmd) den Befehl mkportable.exe [OPTIONS] TARGETDIR im Gpg4win-Installationsverzeichnis ausführen. Alle Optionen über mkportable.exe --help. Die portable Version enthält nicht GpgOL und GpgEX! Ihre Zertifikate und Einstellungen werden im Ordner 'home' der portablen Version abgelegt.
Beachten Sie, dass Sie mit portablen Anwendungen - insbesondere mit Krypto-Anwendungen - nicht auf einem möglicherweise infizierten System arbeiten.
Kurzanleitung: Gpg4win installieren (mit allen Komponenten) und anschließend per Kommandozeile (cmd) den Befehl mkportable.exe [OPTIONS] TARGETDIR im Gpg4win-Installationsverzeichnis ausführen. Alle Optionen über mkportable.exe --help. Die portable Version enthält nicht GpgOL und GpgEX! Ihre Zertifikate und Einstellungen werden im Ordner 'home' der portablen Version abgelegt.
Beachten Sie, dass Sie mit portablen Anwendungen - insbesondere mit Krypto-Anwendungen - nicht auf einem möglicherweise infizierten System arbeiten.
Und hier
Ouh! sorry. Das hört sich perfekt an! Ich werd das gleich mal Ausprobieren. Vielen dank!
Nun... selbst die Light Version ist immer noch 28 mb. Kann man dies nicht auch einfach als 1 exe haben ansatt von 120 Dateien in einem Ordner?
Ich kann diese zwar rumschelppen wird aber nur unnötig umständlicher, als wenn ich einfach nur den Key und eine exe habe....
Ich kann diese zwar rumschelppen wird aber nur unnötig umständlicher, als wenn ich einfach nur den Key und eine exe habe....
Was du suchst ist asymmetrisch.nicht asynchron
Du kannst dir da eine ausführbare zip draus machen. Aber du schleppst ja die Datei und den Key eh mit rum. Macht doch keinen Unterschied wie viele Dateien da in einem unterordner rum fliegen
Mal am Rande:
In dem von Dir beschriebenen Szenario - Wo ist da eine asymmetrische Verschlüsselung der symmetrischen im Vorteil?
In dem von Dir beschriebenen Szenario - Wo ist da eine asymmetrische Verschlüsselung der symmetrischen im Vorteil?
Ja... Das stimmt.
Ich finde nur GPG etwas unhandlich.
Ich hätte lieber einfach das hier
Encrypt Key File
Decrypt Key File
und vieleicht noch
Gen Key
anstatt von einem ganzen User-Account managment mit Passwörtern und allem.
Das wäre etwas portabler; damit könnte man nur noch eine batch eine exe und einen key rumschleppen....
Ich finde nur GPG etwas unhandlich.
Ich hätte lieber einfach das hier
Encrypt Key File
Decrypt Key File
und vieleicht noch
Gen Key
anstatt von einem ganzen User-Account managment mit Passwörtern und allem.
Das wäre etwas portabler; damit könnte man nur noch eine batch eine exe und einen key rumschleppen....
Bringt Windows schon mit, heißt cipher.exe und arbeitet mit Zertifikaten. Lässt sich alles nötige scripten.
Würdest du dich endlich mal für eine vernünftige Skript- oder Programmiersprache entscheiden bräuchtest du nicht immer zig weitere Tools ...
Gruß
Würdest du dich endlich mal für eine vernünftige Skript- oder Programmiersprache entscheiden bräuchtest du nicht immer zig weitere Tools ...
Gruß
Nur mal so nebenbei: wie sinnvoll ist das ganze, wenn du den private Key so als File auf dem Stick hast? Dann könntest du die Daten auch gleich unverschlüsselt rumtragen.
Dann müsste ich einen grösseren Stick haben;
Außerdem kann ich dann überall entschlüsseln. Auch auf anderen Computern; Dort Files einlesen usw
Außerdem kann ich dann überall entschlüsseln. Auch auf anderen Computern; Dort Files einlesen usw
Und wie? Kannst du das erläutern? Was ist ein Zertifikat, in dem fall?
Nur ich kann die Daten entschlüsseln. Andere können sie nur Verschlüsseln. Andere können mir Files geben, welche nur ich Entschlüsseln kann, die Files haben kann aber jeder. Bringt nur nix ohne den Privaten Key.
Zitat von @130834:
Und wie? Kannst du das erläutern? Was ist ein Zertifikat, in dem fall?
Und wie? Kannst du das erläutern? Was ist ein Zertifikat, in dem fall?
Du kennst NTFS Verschlüsselung? Dann weist du wie. Cipher ist das Commandline-Equivalent.
Stink normale x509 Zertifikate mit private Key.
Verwaltung des Certs auf den Systemen steuerst du dann mit certutil
Nop. Kenne keine NTFS Verschlüsselung keinen Plan.
ich kenn den hacken in den Datei Einstellungen. Der hacken bringt nicht viel, außer das die Datei dann ein schönes Schloss Symbol bekommt.
Aber weder ich noch sonst jemand werden am Zugriff dem lesen oder dem Bearbeiten der Datei gehindert.
ich kenn den hacken in den Datei Einstellungen. Der hacken bringt nicht viel, außer das die Datei dann ein schönes Schloss Symbol bekommt.
Aber weder ich noch sonst jemand werden am Zugriff dem lesen oder dem Bearbeiten der Datei gehindert.
Zitat von @130834:
Nop. Kenne keine NTFS Verschlüsselung keinen Plan.
Dann belese dichNop. Kenne keine NTFS Verschlüsselung keinen Plan.
ich kenn den hacken in den Datei Einstellungen. Der hacken bringt nicht viel, außer das die Datei dann ein schönes Schloss Symbol bekommt.
Wie du siehst hast du keine Ahnung davon, denn das ist schlicht falsch!Aber weder ich noch sonst jemand werden am Zugriff dem lesen oder dem Bearbeiten der Datei gehindert.
Doch aber dazu solltest du dich erst mal informieren, bevor du sowas absolut dummes behauptest...
Jo... Ausser dir nimmt jemand den Stick weg. Dann hat er deinen private Key und kann alles entschlüsseln. Einfach so.
Ein Zertifikat ist auch nur ein private/Public Key.
Ein Zertifikat ist auch nur ein private/Public Key.
Doch aber dazu solltest du dich erst mal informieren, bevor du sowas absolut dummes behauptest...
Also gut. Hab ich so in etwa gemacht.
Cipher bringt mich aber kein Stück weiter. Es ist gegen Interne User geeignet oder gegen Leute die mein Laptop Passwort nicht besitzen.
Ich möchte Aber Dateien überall ver- und entschlüsseln und nicht nur die meines Laptops und auch nicht nur auf meinem Laptop.
Ich würde gerne einfach nur 2 Portable Tools und Keys besitzen einen Public und einen Private um damit ganz einfach Files zu entschlüsseln.
Ohne großes Key Managment oder Bindung an irgendwas. Und die Verschlüsslung... ja sollte eben Asymmetrisch sein.
( D.h Das Programm soll wie jedes asymmetrische Verfahren die Dateien mit einem Symmetrischen Key Verschlüsseln und den Symmetrischen Key mit einem Asymmetrischen Key Verschlüsseln. )
Und das Programm sollte sich mit CMD aka Batch steuern lassen.
Vielleicht sind das zuviele Ansprüche xD.
Lol
Efs ist der Schutz deiner lokalen Daten.auf deiner Platte.wenn dir jemand deinen Rechner klaut kann er die Daten nicht lesen, weil verschlüsselt. Kopierst du die Daten nach extern, wird die datei logischerweise unverschlüsselt übergeben, weil sonst das attachment in deiner Mail von keinem Empfänger gelesen werden kann.
Beim asymmetrischen verschlüsseln werden die Daten mit dem Public Key verschlüsselt. Nur der private Key kann das dann entschlüsseln.also nur du. Auch mit dem Public kann das nicht entschlüsselt werden. Nur mit dem private.
Deshalb der "Empfänger". Weil Public und private zusammen passen müssen
Wenn DU es nur verschlüsselt haben willst, machst du dich zum Empfänger. Dann kannst auch nur du mit deinem private Key, das wieder lesen. Aber jeder andere kann mit deinem publuc Key dir auch Daten verschlüsseln.
Wenn du Zertifikate meinst, dann muss man nur unbekannte(selbst signierte) importieren, weil der Rechner sie sonst nicht kennt und somit nicht vertraut.
Ist es. GPG ist nicht kompliziert. Man muss es nur mal verstanden haben.
Kurzform:
Der private Key ist dein Heiligtum.schütze ihn. Das Passwort muss sein. Den Public bekommen die anderen.
Zitat von @130834:
Warte warte warte.
Warum hindert die EFS User aus meiner Dropbox nicht daran die Files zu lesen?
LolWarte warte warte.
Warum hindert die EFS User aus meiner Dropbox nicht daran die Files zu lesen?
Efs ist der Schutz deiner lokalen Daten.auf deiner Platte.wenn dir jemand deinen Rechner klaut kann er die Daten nicht lesen, weil verschlüsselt. Kopierst du die Daten nach extern, wird die datei logischerweise unverschlüsselt übergeben, weil sonst das attachment in deiner Mail von keinem Empfänger gelesen werden kann.
Und:
Warum zur Hölle muss ich beim verschlüsseln einer File einen Empfänger angeben? Das macht einfach so gar keinen Sinn. Was wenn ich die File einfach nur da Liegen haben möchte, ohne bestimmten Empfänger?
Warum zur Hölle muss ich beim verschlüsseln einer File einen Empfänger angeben? Das macht einfach so gar keinen Sinn. Was wenn ich die File einfach nur da Liegen haben möchte, ohne bestimmten Empfänger?
Beim asymmetrischen verschlüsseln werden die Daten mit dem Public Key verschlüsselt. Nur der private Key kann das dann entschlüsseln.also nur du. Auch mit dem Public kann das nicht entschlüsselt werden. Nur mit dem private.
Deshalb der "Empfänger". Weil Public und private zusammen passen müssen
Wenn DU es nur verschlüsselt haben willst, machst du dich zum Empfänger. Dann kannst auch nur du mit deinem private Key, das wieder lesen. Aber jeder andere kann mit deinem publuc Key dir auch Daten verschlüsseln.
Wieso wird manchmal der Begriff Zertifikat und manchmal der Begriff Schlüssel und manchmal irgendein Begriff verwendet nur um einen eigenen zu haben?
Zertifikate verschlüsseln auch per private und Public Key, haben aber zusätzlich eine Vertrauensstellung eingebaut. Wird da etwas komplizierter, aber im Grunde geht es darum, das es öffentliche Stellen gibt, an denen angefragt wird, ob das Zertifikat vertrauenswürdig ist. Wird z.B der private Key deiner Bank öffentlich, ist die Verschlüsselung nichts mehr wert. So kann man dieses Zertifikat 'brandmarken', das es nicht mehr verwendet wird.Beim Verschlüsseln muss man so gut wie NIE einen Schlüssel angeben, es wird einfach der Standard verwendet. Warum?
Nicht bei einem Verfahren mit publuc private key. so eine Verschlüsselung ist idR eher Augenwischerei.kann man nicht mehrere Verwenden?
Warum ist es so kompliziert einen Schlüssel zu verwenden das man ihn Importieren muss?
Muss man nicht. Macht es nur einfacher für den User einen Button zu drücken auf dem ein schöner Name steht.Warum ist es so kompliziert einen Schlüssel zu verwenden das man ihn Importieren muss?
Wenn du Zertifikate meinst, dann muss man nur unbekannte(selbst signierte) importieren, weil der Rechner sie sonst nicht kennt und somit nicht vertraut.
Warum kann man eine File signen und was bringt das überhaupt?
Das basiert zwar auf der Technik, ist aber was anderes. Damit sagt man nur, das die datei von einem selbst ist und sie nicht verändert wurde.Und was bringt eine Armor Funktion der File?
Kenn ich nicht. Klingt nach Snakeoilmarkt ProduktenWenn ich ein Key Paar generiere werden diese Immer mit einem Passwort verknüpft?
Wenn du das willst,ja. Ohne ist der private Key halt ungeschützt.Reicht es nicht einfach den Key zu haben und gut ist?
Wenn du deinen Stick mit dem private Key verlierst oder jemand sonst wie an diesen Kommt, hat er vollen Zugriff. So braucht er zumindest ein Kennwort um an den Key zu kommen.Warum kommt man so schwer an die Key Files ran das man die "Zertifikate" ( ARGH )
Kommt auf das Format an, in dem die Key vorliegt. Da gibt es mehrere. MS hat sich da eigene Formate einfallen lassen. Aber am Ende vom Tag beinhalten die einfach nur den publuc key und optional den private.mit dem Internet Explorer Exportieren muss, und warum gerade mit Internet explorer? Was hat Internet Explorer damit zu tun wenn ich meine Files lokal Verschlüssel?
Nichts. Die meisten sind nur mit dem IE in der Lage zum Zertifikat zu finden den. Geht auch anders.Gibt es diesen ganzen Haufen an kompliziertem Zeug nicht auch in EINFACH?
Ist es. GPG ist nicht kompliziert. Man muss es nur mal verstanden haben.
Kurzform:
Der private Key ist dein Heiligtum.schütze ihn. Das Passwort muss sein. Den Public bekommen die anderen.
Das... War eine schöne Erklärung. Hat mich weitergebracht und all meine Fragen beantwortet. Ich werd denke ich mal meine Keys mit GPG rumtragen und die 91 Files von GPG light einfach in einer ZIP welche ich vielleicht mit 7z.exe verwalte. Ich hätte zwar gerne eine einfach nur reine CMD kompatible Version von GPG, habe ich aber in diesem Chaos an Files nicht gefunden ( Ich kann mich auch irren ). Zwar wird ein Teil davon unterstützt, aber zwischen drin werden immer wieder Pop-Ups gemacht und Sachen abgefragt und es hat 91 Files für was bitte? Trotzdem ich denke wenn das die einzige Option ist komm ich damit schon klar. Noch eine Frage: Wie wird der Private Key mit einem Passwort geschützt=? Ist er eine Art Archiv, und hat ein ZIP Passwort? Ach ja und PS: Stört sich GPG daran wenn ich einige der Files im Verzeichniss Lösche und wenn Nein wie viele davon kann ich rausschmeissen?
Ansonnten werde ich dann mal GPG Genaustens unter die Lupe nehmen. Vielen Dank jedenfalls für die nette und ausführliche Antwort.
lg clragon
Ansonnten werde ich dann mal GPG Genaustens unter die Lupe nehmen. Vielen Dank jedenfalls für die nette und ausführliche Antwort.
lg clragon
Hi
der Schutz des Private Keys ist eine ganz normale Passwortbasierte Verschlüsselung. Es wird im Grunde einfach nur dein Key verschlüsselt, damit er, sollte die Datei mal abhanden kommen, noch einen minimalen Schutz hat. Welches Verfahren dafür verwendet wird, weiss ich auch nicht so frei heraus. Aber ich glaube es gibt mehrere und man kann sich das raussuchen.
Mit ZIP hat das nix zu tun.
Zum zweiten: Wenn du jede Datei einzeln verschlüsselst, dann ist das egal, weil nun mal jede Datei einzeln verschlüsselt wurde. Wenn du das in einen Container wie ZIP, ISO, vhd etc schmeisst und diesen dann entschlüsselst, kannst du eh nicht in den Container greifen, bis dieser entschlüsselt wurde. Sobald er das ist, ist es dem Programm mit dem du diesen Container öffnest überlassen, was es macht.
Ich beginne zu glauben, das du eigentlich einen verschlüsselten Datenträger suchst, und keine Verschlüsselungstechnik.
Was ist dir wichtig?:
- Die Daten verschlüsselt bei dir zu haben
oder
- Das andere Dateien FÜR DICH verschlüsselt irgendwo hinterlegen können.
Ersteres: Kauf dir einen verschlüsselten USB Datenträger. Die haben idR 2 Partitionen. Eine mit einer Software, die die zweite Partition mit deinem Passwort entschlüsseln kann.
Würde auch mit Windows Bordmitteln gehen, funktioniert dann aber uU nicht an jedem PC.
Zweites: GPG
der Schutz des Private Keys ist eine ganz normale Passwortbasierte Verschlüsselung. Es wird im Grunde einfach nur dein Key verschlüsselt, damit er, sollte die Datei mal abhanden kommen, noch einen minimalen Schutz hat. Welches Verfahren dafür verwendet wird, weiss ich auch nicht so frei heraus. Aber ich glaube es gibt mehrere und man kann sich das raussuchen.
Mit ZIP hat das nix zu tun.
Zum zweiten: Wenn du jede Datei einzeln verschlüsselst, dann ist das egal, weil nun mal jede Datei einzeln verschlüsselt wurde. Wenn du das in einen Container wie ZIP, ISO, vhd etc schmeisst und diesen dann entschlüsselst, kannst du eh nicht in den Container greifen, bis dieser entschlüsselt wurde. Sobald er das ist, ist es dem Programm mit dem du diesen Container öffnest überlassen, was es macht.
Ich beginne zu glauben, das du eigentlich einen verschlüsselten Datenträger suchst, und keine Verschlüsselungstechnik.
Was ist dir wichtig?:
- Die Daten verschlüsselt bei dir zu haben
oder
- Das andere Dateien FÜR DICH verschlüsselt irgendwo hinterlegen können.
Ersteres: Kauf dir einen verschlüsselten USB Datenträger. Die haben idR 2 Partitionen. Eine mit einer Software, die die zweite Partition mit deinem Passwort entschlüsseln kann.
Würde auch mit Windows Bordmitteln gehen, funktioniert dann aber uU nicht an jedem PC.
Zweites: GPG